未授权访问/权限绕过--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2016-03-25 10:13
- 理财屋网站存在漏洞 可以任意重置用户密码
- 立志成为厨神的男人
- 高
- 2016-03-23 17:54
- 一不小心走进了百度内网
- PgHook
- 高
- 2016-03-19 22:00
- 新华网某频道服务器一处Elasticsearch配置不当/可任意操作/涉及被采访人员信息
- 路人甲
- 中
- 2016-03-22 09:17
- 乐视某后台未授权访问300个项目(app)信息泄露/可下载项目源代码/影响线上业务各种配置信息/可删除项目
- suolong
- 高
- 2016-03-22 21:36
- P2P金融安全宁波银行某系统任意文件下载并可以下载个人简历
- 3xpl0it
- 高
- 2016-03-18 19:00
- 中国交通银行某ATM提款机跳出沙盒(影响内部网络安全)
- erhuo
- 高
- 2016-03-22 13:14
- 车易拍某站弱口令至多处严重信息泄露
- 路人甲
- 高
- 2016-03-22 13:33
- 某购车网会员地址越权漏洞(修改/删除操作)
- 路人甲
- 中
- 2016-03-22 13:03
- 新一佳某分公司OA系统绕过权限访问/敏感信息泄露
- 路人甲
- 高
- 2016-03-22 12:08
- 人人车一处未授权访问/涉及IOS/Android多个app源码/生产环境
- 路人甲
- 高
- 2016-03-22 08:21
- 大特保某处未授权访问越权数十万被保人姓名/身份证泄露
- Zhe
- 高
- 2016-03-18 18:00
- 通过天翼用户中心暴力破解出21CN邮箱账号
- zsmj
- 中
- 2016-03-20 09:46
- 新浪微博一处redis未授权
- js2012
- 中
- 2016-03-19 18:56
- 东方航空由于离职员工与单点登录造成的一系列问题(涉及各种员工信息/公司内部敏感信息)
- Hxai11
- 高
- 2016-03-13 08:34
- POS机安全之银联一处邮箱泄露/某处爆破(东风日产/金逸影视/碧桂园/联兄投资)等大型知名厂商躺枪
- 小龙
- 高
- 2016-03-09 19:20
- 国泰产险某站未授权访问可执行SQL语句/下载源代码
- 路人甲
- 高
- 2016-03-07 17:30
- 广爱保险经纪某处存在SQL注入及越权查看200万车保信息(含车主/车架号/身份证号/住址/车牌号/手机号等)
- 路人甲
- 高
- 2016-03-10 17:35
- 来伊份主站memcache未授权访问可探测内网(附测试脚本)
- 镱鍚
- 高
- 2016-03-10 23:48
- 顺丰速运2处缺陷泄露所有寄件人姓名/手机号码/地址
- BMa
- 高
- 2016-03-08 15:03
- 人人网移动端多处配置不当可越权登录他人账号漏洞打包
- NeverEnd
- 高
- 2016-03-06 12:00
- 广东电信某宽带代理商某处未授权访问导致命令执行(数据库泄漏涉及10多万用户帐号密码身份证住址信息大量)
- Weiy、
- 高
- 2016-03-07 19:16
- 网蛙科技之网蛙神探某系统未授权访问导致远程命令执行和Getshell\涉及用户数据
- Weiy、
- 高
- 2016-03-03 22:12
- 科大讯飞某接口撞库进入OA暴漏大量内网信息
- 3xpl0it
- 高
- 2016-03-11 17:16
- 某游戏网站后台存在未授权访问
- 路人甲
- 高
- 2016-03-30 16:58
- 知乎客户端登录任意用户账号
- RoCn
- 高
- 2016-03-30 21:13
- 锦江之星某处权限控制不严(泄露大量开房记录)
- farmer
- 高
- 2016-03-27 14:20
- 中国移动某地区支撑系统越权导致登录管理员账号(附加反序列执行入内网)
- 路人甲
- 高
- 2016-03-31 21:59
- 看我如何杀入零管家主后台获取500w订单数据(爆破+越权的妙用)
- 小龙
- 高
- 2016-03-29 21:10
- 洽客某处未授权访问导致用户信息泄露
- 路人甲
- 高
- 2016-04-05 10:54
- 易汇金分站未授权登陆后台
- 路人甲
- 中